JR_T 0059-2010证券期货经营机构信息系统备份能力标准.pdf

ICS 03. 060国家科技支择计划资助A11JR项目编号：2009BAH47B00备案号中华人民共和国金融行业标准JR/T0059—2010证券期货经营机构信息系统备份能力标准Information System Resilience Capability StandardFor Intermediary Institutions2011-04-14发布2011-04-14实施中国证券监督管理委员会发布 JR/T0059-2010目次前I1范国2规范性引用文件3术诵和定义4备份能力.4.1备份能力的含义4.2备份能力等级的定义.4.3备份能力的需求确立，24.4备份能力的建设与管理附录A证券期货经营机构信息系统备份能力表（资料性附录） JR/T 0059-2010前言为规范证券期货经营机构信息系统备份工作，有效提高信息系统抵御风险的能力，制定本标准。本标准主要包括证券期货经营机构信息系统备份有关的术语、定义以及备份能力的含义和等级。本标准还包括一个资料性附录A。附录A给出了证券期货经营机构信息系统备份能力表。本标准将根据证券期货业信息技术发展情况，适时进行修订。本标准由全国金融标准化技术委员会证券分技术委员会提出。本标准由全国金融标准化技术委员会归口管理，本标准起草单位：中国证券监督管理委员会信息中心、深圳证券交易所、中国证券登记结算有限责任公司、深圳证券通借有限公司、中国期货保证金监控中心公司。本标准主要起草人张好、戴文华、罗凯、邹胜、谢文海、崔庆海、刘伟、俞志钢、张斗刚、智西凯.本标准为首次发布。本标准为国家科技支撑计划资助项目，项目编号：2009BAH47B00.II JR/T 0059-2010证券期货经营机构信息系统备份能力标准1范围本标准明确了证券期货经营机构信息系统备份能力的含义，定义了备份能力的等级。本标准是证券期货经营机构信息系统备份能力建设的设计标准，用于指导信息系统备份能力建设工本标准所称证券期货经营机构（以下筒称经营机构）是指经中国证券监督管理委员会批准设立，并依法登记注册的证券公司、基金管理公司和期费公司等机构。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款，凡是注日期的引用文件，其随后所有的修改单（不包括数误的内容》或您订版均不适用于本标准，凡是不注日期的引用文件，其最新版本适用于本标准。GB/T5271.8信息技术调汇第8部分：安全GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T20984-2007信息安全技术信息安全风险评估规范3术语和定义GB/T52718、GB/T20988-2007、GB/T20984-2007确立的术语和定义，以及下列术语和定义适用于本标准。3.1实时信息系统real-time informationsystem对业务连续运行要求很高的信息系统，这类系统短暂停顿成性能指标严重下降，将对证券期货市场造成较大的影确或者损害到投资者及市场其他参与方的合法权益，如交易类、行情类和通信类信息系统。3, 2非实时信息系统non-real-time information systen对业务连续运行要求不高的信息系统，这类系统短暂停额或性能指标严重下降，不会对证券期货市场造成较大的影响或者损害到投资者及市场其他参与方的合法权益，如结算类、业务类、风控类、网站类信息系统。3. 3恢复时间目标recoverytimeobjoctiveRTO从故障系统切换到备份系统所需的时间。3. 4恢复点目标 recovery point objectiveRPO1 JR/T 0059-2010信息系统和数据必须恢复到的时间点要求，4备份能力4.1备份能力的含义经营机构信息系统备份能力包括数据各份能力、故障应对能力、灾难应对能力和重大灾难应对能力。数据各份能力是指在发生人为破坏、软硬件故障、灾难灾害或突发公共安全事件等极端情况下，确保数据完整、可用的能力。故障应对能力是指在发生软硬件故障等情况下，导致信息系统所支持的业务功能停顿或者性能指标严重下降时，确保信息系统及时恢复和继续运作的能力。灾难应对能力是指在发生火灾等情况下，导致信息系统所在的数据中心不可用时，确保息系统及时恢复和继续运作的能力，此类情况下，通常需要切换到灾难备份中心运行：重大灾难应对能力是指在发生地展等情况下，导致信息系统所在城市或者地区电力、通信、交通严重斑续或人员伤亡时，确保信息系统及时恢复和继续运作的能力，此类情况下，通常需要切换到异增灾难备份中心运行。对数据备份能力，从备份频率、保存方式和恢复验证等三个方面进行要求，对故障应对能力、灾难应对能力和重大灾难应对能力，分别从恢复时间目标（RTO)、恢复点目标（RPO）和性能容量等三个方面进行要求。4.2备份能力等级的定义根据经营机构不